تخيل أن تحمل بطاقة هويتك، ورخصة قيادتك، وبطاقة تأمينك الصحي، وشهاداتك الجامعية، ووصفاتك الطبية، وتذاكر طيرانك، وحتى مفاتيح غرفتك في الفندق، كل ذلك على هاتفك، في تطبيق واحد. كل شيء في محفظة رسمية واحدة، صالحة في أي دولة من دول الاتحاد الأوروبي وتحت سيطرتك. هذا، باختصار، ما سيقدمه النظام/المنصة الجديدة. الهوية الرقمية الأوروبية ومجموعة منتجاتها الخاصة بها.
لقد كان الاتحاد الأوروبي يستعد لهذا التغيير في النموذج لسنوات. الأمر لا يقتصر فقط على رقمنة بطاقات الهوية، بل يتعلق ببناء نظام هوية رقمية آمن وقابل للتشغيل البيني ويحترم الخصوصيةوالتي تعمل بنفس الطريقة في إسبانيا أو فرنسا أو ألمانيا، والتي يمكنك استخدامها مع الإدارة وكذلك مع البنوك أو الشركات أو الجامعات أو المتاجر.
ما هي الهوية الرقمية الأوروبية الجديدة ومحفظة EUDI؟
الهوية الرقمية الأوروبية الجديدة هي بنية تحتية مشتركة للهوية الإلكترونية وخدمات الثقة والتي يجب على جميع الدول الأعضاء اعتمادها، استناداً إلى لائحة eIDAS الأصلية وتحديثها الرئيسي، والمعروفة باسم eIDAS 2 أو eIDAS2الهدف هو أن يتمكن أي مواطن أو مقيم أو شركة من إثبات هويتهم وما هي سماتهم (العمر، والمؤهلات، والتسجيل المهني، وما إلى ذلك) رقميًا وبصلاحية قانونية في جميع أنحاء الاتحاد الأوروبي.
سيكون جوهر كل هذا هو النداء محفظة الهوية الرقمية الأوروبية أو محفظة EUDIهذا تطبيق رسمي للهواتف المحمولة، يتم إصداره أو الإشراف عليه من قبل كل دولة عضو، والذي سيعمل كـ "محفظة رقمية" حيث ستقوم بتخزين مستنداتك ووثائقك القابلة للتحقق: من وثيقة هويتك إلى الشهادة الطبية أو شهادة جامعية.
لا تقتصر وظيفة هذه المحفظة على نسخ مستنداتك الورقية فحسب، بل إنها مصممة لتتيح لك تخزين وإدارة وعرض بيانات الاعتماد الرقمية بشكل انتقائي وآمن. يمكنك إثبات أن عمرك يزيد عن 18 عامًا دون الكشف عن تاريخ ميلادك، أو إثبات حصولك على شهادة جامعية دون الإفصاح عن معلومات أخرى، أو التحقق من تسجيلك المهني دون إرسال شهادات ورقية.
وفقًا للوائح، يتعين على الدول الأعضاء تقديم نسخة واحدة على الأقل من هذه المحفظة قبل نهاية عام 2026سيكون التطبيق مجانيًا، ومعترفًا به في جميع دول الاتحاد الأوروبي، وسيكون استخدامه طوعيومع ذلك، إذا اخترت استخدامه، فلا يمكن لأحد أن يميز ضدك أو يجبرك على استخدام قنوات أكثر تعقيدًا.
دور نظام eIDAS 2 وإطار الهوية الرقمية الأوروبي الجديد
لكي ينجح كل هذا، قام الاتحاد الأوروبي بتحديث لوائح التعريف الإلكتروني الخاصة به بشكل شامل مع اللائحة (الاتحاد الأوروبي) 2024/1183، والمعروفة باسم eIDAS 2والذي يُعدّل اللائحة السابقة رقم 910/2014. دخلت هذه النسخة الجديدة حيز التنفيذ في مايو 2024، وتُنشئ إطار الهوية الرقمية الأوروبي والتي بُنيت عليها محفظة EUDI.
يقدم نظام eIDAS 2 مفهومًا صريحًا لـ الهوية الرقمية الأوروبية (EUDI)أي هوية رقمية مشتركة معترف بها في جميع الدول الأعضاء. كما أنها توسع نطاق خدمات موثوقة (التوقيعات الإلكترونية، والأختام، والشهادات، وما إلى ذلك) ويتضمن التزامات جديدة لضمان الأمن، وقابلية التشغيل البيني، وحماية البيانات.
ومن بين أهم التغييرات، ينص النظام على أن وسائل التعريف الإلكترونية الصادرة عن دولة عضو يجب أن تكون القبول الإلزامي في بقية دول الاتحاد الأوروبي عند استخدامها للوصول إلى الخدمات التي تتطلب هوية قوية، سواء في القطاعين العام والخاص.
كما يعزز نظام eIDAS 2 المتطلبات المتعلقة بـ الأمن السيبراني والمصادقةتشجيع استخدام التشفير المتقدم، والمصادقة متعددة العوامل، وفي كثير من الحالات، التقنيات البيومترية (بصمات الأصابع، والتعرف على الوجه، والكشف عن الحيوية) للحد من الاحتيال وسرقة الهوية.
ولضمان التوافق بين محافظ جميع الدول، حددت المفوضية الأوروبية إطار العمل المعماري والمرجعي (ARF)مجموعة من المواصفات الفنية وأفضل الممارسات التي يجب على الدول الأعضاء اتباعها. سيتم تحديث هذا الإطار التنظيمي الإقليمي، الإصدار الحالي 1.4.1، وسيشكل الأساس لـ اللوائح التنفيذية والتي تتضمن تفاصيل المتطلبات التقنية، والتدابير الأمنية، ومعايير قابلية التشغيل البيني.
كيف ستعمل محفظة EUDI على هاتفك المحمول
ستكون تجربة استخدام محفظة EUDI مشابهة للمحافظ الأخرى التي تعرفها بالفعل (مثل محافظ بطاقات البنوك أو تذاكر الطيران)، ولكن مع ضمانات قانونية أقوى بكثير ورقابة عامة صارمة. بمجرد تثبيت التطبيق، سيتعين عليك اختيار رمز PIN أو استخدام القياسات الحيوية لـ فتح المحفظة وحماية محتوياتها.
ستكون الخطوة الأولى ما يسمى التأهيل لعملية التسجيل الأولية التي تثبت فيها هويتك الحقيقية. هنا تبرز أهمية وثائق مثل بطاقة الهوية الوطنية، أو جواز السفر، أو أنظمة التعريف الإلكترونية الوطنية. عمليًا، ستتمكن من، على سبيل المثال، قرّب هاتفك المحمول من بطاقة هويتك باستخدام تقنية NFC أو امسح رمز الاستجابة السريعة (QR) الصادر عن الإدارة لنقل بيانات هويتك إلى المحفظة.
بمجرد التحقق من هويتك، يمكنك البدء في الإضافة بيانات اعتماد رقمية قابلة للتحقق صادرة عن السلطات العامة أو الكيانات الخاصة المعتمدة: رخصة القيادة، وبطاقة التأمين الصحي، والشهادات الأكاديمية، والشهادات المهنية، والتراخيص، والوصفات الطبية، وما إلى ذلك. كل وثيقة من هذه الوثائق ستكون لها آليات إصدار وتحقق وإلغاء، وسيتم توقيعها رقميًا من قبل الجهة المصدرة.
لا تتطلب هذه البيانات اتصالاً دائماً بالإنترنت لاستخدامها: فهي تُخزّن مشفرة على جهازك، وعندما تُقدّمها إلى خدمة (موقع ويب، تطبيق، نافذة فعلية)، يمكن للطرف الآخر تحقق من صحتها على الفور التحقق من التوقيع وصحة الشهادة.
بفضل نموذج "إعلانات السمات"، يمكنك مشاركة البيانات الضرورية فقط. على سبيل المثال، إذا كان موقع الويب يحتاج فقط إلى معرفة ما إذا كنت بالغًا السن القانونية، فيمكن للمحفظة الإلكترونية إنشاء برهان تشفيري يؤكد ذلك أن عمرك "أكثر من 18 عامًا" دون الكشف عن تاريخ ميلادك أو رقم وثيقتك.
ما يمكنك فعله من هاتفك المحمول باستخدام الهوية الرقمية الأوروبية الجديدة
قائمة الاستخدامات العملية لمحفظة EUDI طويلة جدًا وستستمر في النمو بمرور الوقت، ولكن هناك بالفعل عدد من حالات استخدام ذات أولوية ومحددة للغاية والتي ترغب المفوضية الأوروبية في تمكينها منذ البداية.
في مجال الخدمات العامة، ستتمكن من إمكانية الوصول إلى الإدارات في أي دولة من دول الاتحاد الأوروبي استخدام محفظتك كمفتاح وصول. يشمل ذلك كل شيء بدءًا من التقدم بطلب للحصول على جواز سفر أو تجديد رخصة القيادة الخاصة بك، وصولاً إلى تقديم إقرارك الضريبي، والتحقق من معلومات الضمان الاجتماعي، أو تنفيذ إجراءات التسجيل وشهادة الإقامة.
في القطاع المالي، ستتيح المحفظة فتح حسابات مصرفية في دول أخرى دون الحاجة إلى تكرار نفس المعلومات ألف مرة أو إرسال نسخ ورقية من مستنداتك؛ يمكنك حتى القيام بذلك لبعض الإجراءات اطلب الشهادة الرقمية باستخدام هاتفك المحمولسيتمكن البنك من التحقق تلقائيًا من هويتك أو عمرك أو مكان إقامتك باستخدام بيانات الاعتماد المخزنة في التطبيق.
وستكون أيضاً أداة رئيسية لـ سجل بطاقات SIM بأمانعند شراء شريحة SIM جديدة أو شريحة eSIM، يمكنك تعريف نفسك للمشغل مباشرة من محفظتك، مما يقلل من خطر الاحتيال ويسرع عملية التسجيل دون الحاجة إلى إرسال صور هويتك عبر قنوات غير آمنة.
ومن الأمثلة البارزة الأخرى ما يلي: رخصة قيادة متنقلةيمكنك تخزين رخصة القيادة الرقمية الخاصة بك وإظهارها لضباط المرور وشركات تأجير السيارات، كل ذلك من هاتفك المحمول وبنفس صلاحية الوثيقة المادية.
ستخدم محفظة EUDI أيضًا لـ لتوقيع العقود أو التسجيلات أو الموافقات بصلاحية قانونية كاملةبدون الحاجة إلى طباعة الأوراق أو السفر. يمكنك من هاتفك المحمول التوقيع إلكترونياً على عقود الإيجار، وتسجيلات الجامعات، والتصاريح الطبية، أو عقود العمل، باستخدام توقيعات إلكترونية معتمدة مرتبطة بهويتك الرقمية.
في مجال الرعاية الصحية، ستتمكن من استلام ومشاركة الوصفات الطبية الإلكترونية يمكنك استخدامها في الصيدليات في أي دولة من دول الاتحاد الأوروبي، أو الاطلاع على سجل تطعيماتك، أو إثبات استحقاقك لبعض استحقاقات الضمان الاجتماعي. وبالمثل، يمكنك حمل [غير واضح - ربما "تأمين صحي" أو "تأمين صحي"] في محفظتك. البطاقة الصحية الأوروبية بتنسيق رقمي.
فيما يخص السفر، ستسهل محفظة EUDI استخدام وثائق السفر الرقمية، مثل جوازات السفر الإلكترونية أو التأشيرات، والتي ستساعد على تسريع المرور عبر الضوابط الأمنية والحدود والجمارك، وإدارة الصعود إلى الطائرة في المطارات بسهولة أكبر.
بالإضافة إلى ذلك، سيكون من الممكن الحفظ تذاكر الطائرة أو القطار أو الحافلة...وكذلك تذاكر الفعاليات والمتاحف والعروض، يتم دمجها في نفس المحفظة التي تحتوي على بياناتك الشخصية. وبهذه الطريقة، يصبح هاتفك المحمول بمثابة "متجر رقمي شامل" لحياتك اليومية.
مجال آخر بالغ الأهمية هو المجال المهني. بفضل ملف أعمالك، ستتمكن من لإثبات مؤهلاتك وشهاداتك المهنية عندما تتقدم بطلب للحصول على وظيفة، أو تلتحق بدورة تدريبية، أو تسجل لدى جمعية مهنية في بلد آخر، يمكن لأصحاب العمل التحقق على الفور من صحة شهادتك، والجامعة التي حصلت عليها منها، وما إذا كنت مؤهلاً للممارسة.
الاعتمادات الرقمية، والجمعيات المهنية، ومشروع DC4EU
ستعتمد محفظة EUDI على مفهوم بيانات الاعتماد الرقمية أو إقرارات السمات الإلكترونيةهذه الاعتمادات عبارة عن "بطاقات" رقمية صغيرة، موقعة من قبل جهات موثوقة، تجمع معلومات محددة عنك: هويتك، تسجيلك المهني، مشاركتك في التدريب، تاريخك المهني، إلخ.
في المجال المهني، حدد الاتحاد الأوروبي ما يلي: مصادر موثوقة إلى الجمعيات المهنية والشركات العامة المعترف بها من قبل الدول الأعضاء. ففي إسبانيا، على سبيل المثال، تُعد الجمعيات المهنية الجهات الوحيدة المخولة بالتصديق علنًا على عضوية شخص ما في الجمعية، وتأهيله لممارسة المهنة، والتزامه بمتطلبات التعليم المستمر.
وفي هذا السياق ولد المشروع DC4EU (البيانات الرقمية لأوروبا)يهدف مشروع تجريبي أوروبي واسع النطاق، تنسقه إسبانيا، ويضم أكثر من 90 جهة من 25 دولة، إلى اختبار استخدام بيانات الاعتماد الرقمية القابلة للتشغيل البيني في ظروف واقعية في مجالات رئيسية مثل... التعليم والضمان الاجتماعيوكذلك في المجال الجامعي المهني.
ضمن برنامج DC4EU، تم تحديد واختبار عدة أنواع من الشهادات: شهادات التسجيل المهني، وشهادات أنشطة التدريب، وشهادات التطوير المهني المستمر، وشهادات التدريب المعتمد في مجال الرعاية الصحية. وقد صُممت جميعها لتكون يمكن التحقق منه على الفور من أي دولة من دول الاتحاد الأوروبي عبر محفظة EUDI.
وهذا يؤثر بشكل مباشر على التنقل المهنيسيتمكن أي محترف مسجل في إسبانيا من تقديم بيانات اعتماده الرقمية إلى صاحب عمل في دولة أوروبية أخرى، والذي يمكنه التحقق من صحتها فورًا. هذا يعزز اليقين القانوني، ويحارب المؤهلات المزيفة، ويجعل انتحال صفة محترف وممارسة المهنة دون ترخيص أكثر صعوبة.
الأمن والخصوصية والامتثال للائحة العامة لحماية البيانات (GDPR).
تُعد حماية البيانات إحدى ركائز الهوية الرقمية الأوروبية. وقد أكدت المفوضية الأوروبية على أهمية هذه الحماية. لا يمكن استخدامها لتتبع المستخدمين ولا لإنشاء ملفات تعريف غير لائقة. العلاقة مع اللائحة العامة لحماية البيانات (GDPR) كاملة وواضحة.
يشترط نظام eIDAS 2 أن يكون عرض المحفظة يتمتع المستخدمون بالتحكم الكامل في بياناتهم الشخصيةيشمل ذلك القدرة على تحديد المعلومات التي تتم مشاركتها في كل معاملة، واستخدام الأسماء المستعارة حيثما أمكن، وتطبيق سياسات الإفصاح الانتقائي، والرجوع إلى سجل جميع المعاملات التي تتم باستخدام المحفظة.
يجب أن يحتوي التطبيق على لوحة التحكم أو لوحة المعلومات من هناك، يمكنك معرفة مزودي الخدمات الذين تواصلت معهم، والبيانات التي تم تبادلها، وطلب حذف بياناتك من هؤلاء المزودين (تماشيًا مع حقك في المحو المنصوص عليه في اللائحة العامة لحماية البيانات)، وإبلاغ هيئة حماية البيانات في حال اكتشاف أي طلب بيانات مشبوه. ولحماية نفسك، استشر... دليل أمني شامل للإجراءات عبر الإنترنت.
بالإضافة إلى ذلك، يجب أن تكون البيانات المرتبطة بالمحفظة منفصلة منطقياً عن أي معلومات أخرى يحتفظ مزود المحفظة بهذه المعلومات، مما يمنع الاستخدام المتبادل أو التركيبات غير المصرح بها. كما لا يمكن للمحفظة إبلاغ جهات إصدار بيانات الاعتماد عن استخدامك المحدد لتلك البيانات مع جهات خارجية.
تعتمد جميع عمليات معالجة البيانات على آليات التشفير القوي، والمصادقة متعددة العوامل، وفي كثير من الحالات، القياسات الحيويةتتم معالجة البيانات، قدر الإمكان، محليًا على جهاز المستخدم، مما يقلل من تعرضها للخوادم المركزية ويحد من مساحة الهجوم؛ علاوة على ذلك، فإنها تتعلم كيف اكتشاف البرامج الضارة على جهاز Android الخاص بك.
يجب على مقدمي الخدمات الذين يعملون كأطراف مستخدم نهائي (الكيانات التي تقبل المحفظة لتحديد هويتك) القيام بما يلي: تقييمات أثر حماية البيانات عندما قد ينطوي الاستخدام على مخاطر عالية على حقوق الأفراد، واستشارة سلطات حماية البيانات عند الاقتضاء.
التأثير على الشركات والخدمات الرقمية والتحقق من الهوية
إن تطبيق الهوية الرقمية الأوروبية لا يؤثر على المواطنين فحسب، بل يتطلب أيضاً الشركات والإدارات على التكيفأي خدمة رقمية تتطلب تحديدًا قويًا لمستخدميها (البنوك، وشركات التأمين، وكتاب العدل، ووكالات العقارات، والمستشفيات، والجامعات، وشركات التجارة الإلكترونية، وما إلى ذلك) سيتعين عليها تحديث أنظمتها لقبول محفظة EUDI كطريقة للتعريف والتوقيع.
بالنسبة للعديد من المنظمات، سيعني هذا مراجعة عملياتها التسجيل الرقمي، وتوقيع العقود، وإدارة الموافقة، والامتثال التنظيميوتكمن الميزة في أنهم سيحصلون، في المقابل، على عملية تحقق من الهوية أكثر موثوقية، وأقل عرضة للاحتيال، ومتوافقة مع المعايير الأوروبية.
في مجال التحقق من الهوية، يشجع نظام eIDAS 2 على الحلول التي تجمع بين التعريف الإلكتروني والبيانات البيومترية لتقديم مصادقة أقوى للعملاء. بالمقارنة مع كلمات المرور أو الرسائل النصية القصيرة أو أرقام التعريف الشخصية، فإن المصادقة القائمة على شيء "أنت" (ملامح الوجه، بصمة الإصبع، السلوك) تقلل من خطر سرقة بيانات الاعتماد وتحسن تجربة المستخدم.
توجد بالفعل حلول تجارية مصممة للتكامل مع هذا الإطار الجديد، مثل المنصات التي تسمح التحقق من المستندات والخصائص البيومترية على الجهاز نفسهتُرسل هذه التقنيات ردودًا مشفرة بالموافقة أو الرفض. وتساعد على الامتثال لمتطلبات eIDAS 2، وGDPR، وISO 27001، وإطار الأمن القومي، كما تُسهّل ربط الشركات والإدارات العامة بنظام EUDI البيئي الجديد.
من الناحية العملية، سيمكن اعتماد مجموعة أدوات EUDI المؤسسات خفض التكاليف الإداريةأتمتة العديد من عمليات التحقق وتوسيع نطاقها عبر الحدود، من خلال القدرة على قبول العملاء والمستخدمين من دول أخرى بنفس مستوى الأمان كما لو كانوا من دولهم.
الجدول الزمني، والمشاريع التجريبية، والأفق حتى عام 2030
خارطة الطريق واضحة: يجب أن يكون لدى الدول الأعضاء واحدة على الأقل جاهزة محفظة EUDI كاملة الوظائف قبل نهاية عام 2026ومع ذلك، فقد بدأ التنفيذ الفعلي بالفعل من خلال العديد من المشاريع التجريبية التي تمولها المفوضية الأوروبية.
من بين هؤلاء المحتملةوهو اتحاد تنسقه ألمانيا وفرنسا، ويختبر حالات استخدام مثل الوصول إلى الخدمات العامة، وفتح الحسابات المصرفية، وتسجيل شرائح SIM، ورخص القيادة عبر الهاتف المحمول، والتوقيعات الإلكترونية، والوصفات الطبية الإلكترونية؛ لا شيءبقيادة النرويج، ركزت على مدفوعات المحافظ الإلكترونية في دول الشمال ودول البلطيق، بالإضافة إلى إيطاليا وألمانيا.
ومن بين التكتلات المهمة الأخرى EWC (اتحاد محفظة الهوية الرقمية الأوروبية)بقيادة السويد وفنلندا، والتي تستكشف كيفية دمج المحفظة الإلكترونية في سياقات السفر وإدارة بيانات الاعتماد والمدفوعات. وكما ذكرنا سابقاً، DC4EU، والتي تنسقها إسبانيا، وتركز على المؤهلات التعليمية والمهنية ومؤهلات الضمان الاجتماعي.
في الوقت نفسه، تقوم العديد من الدول - بما في ذلك إسبانيا - بتطوير واختبار تطبيقاتها الخاصة لهذه المحفظة في بيئات تجريبية. بل هناك أيضاً تطبيق تجريبي متاح على GitHub حتى يتمكن المطورون والفنيون من تجربة النموذج وتوقع كيف ستكون التجربة الحقيقية.
يتجاوز طموح بروكسل عام 2026: فقد حددت المفوضية لنفسها هدفاً يتمثل في أن يكون، بحلول عام 2030 على الأقل 80% من مواطني الاتحاد الأوروبي لديهم هوية رقمية موثوقة بحيث يمكنهم استخدامها بسهولة في حياتهم اليومية. وهذا يندرج ضمن استراتيجية تعزيز الاقتصاد الرقمي الأوروبي وتقوية قدرته التنافسية العالمية.
ستكون هناك تحديات، بدءًا من الفجوة الرقمية وعدم ثقة بعض المستخدمين في البداية، وصولًا إلى الحاجة إلى تحسين التفاصيل التقنية للهندسة المعمارية والإطار المرجعي لضمان الامتثال الصارم لمبادئ اللائحة العامة لحماية البيانات. ولكن، إذا سارت الأمور كما هو مخطط لها، ففي غضون بضع سنوات فقط سيصبح هاتفك المحمول بمثابة متجرك الشامل لإنجاز المعاملات الورقية والسفر والعمل والخدمات في جميع أنحاء أوروبابهوية رقمية أكثر أمانًا وسهولة في الإدارة واعترافًا من الحلول المجزأة التي نستخدمها اليوم.
